云授权
电子授权技术
云授权是一种特殊形式的电子授权技术,是互联网技术与传统软件授权技术的结合,一般指将软件授权中所需的安全信息、数据、算法等内容存储在互联网服务器上的实现方案。应用程序通过网络通讯协议,与服务器进行通讯,使用服务器中存储的资源。整个过程都经过了安全保护,具有很高的保护强度。
起源及发展
云授权的概念最早于2009年由北京比特安索信息技术有限公司提出,并应用于其产品比特平台中。到了2011年中,云授权已成为国内软件授权行业内的通用词汇,泛指通过服务器进行授权操作的安全技术方案。
云授权要求服务器端提供更多的服务和更好的性能,并与传统的使用方式如本地授权技术更好地结合。由于并非所有的客户端电脑都能够始终保持在线状态,今天的云授权技术也支持本地的离线授权定期或在条件许可的时候与服务器进行连接、同步,实现”云验证“功能。
由于与其它软件授权技术相比具有高安全性、云存储以及实时控制等优势,云授权已经成为游戏软件、移动应用软件所使用的主要授权方式之一,并在越来越多的软件行业中得到了应用。
技术实现
云授权由担任网络服务的服务器端和与之实现安全会话功能的安全客户端组成。软件开发商的应用程序通过安全客户端提供的应用接口对服务器端数据进行间接调用。
云授权的技术实现既包含了传统的客户端安全技术——如防止静态分析和代码逆向工程的技术,也包含了服务器端Web Service,要求能够提供互联网上海量用户的授权请求。
安全通讯
云授权要求服务器端与客户端能够进行安全通讯,以防止通讯内容被监听、篡改或重用。一般来说,客户端服务器的通讯要采用以非对称密钥为基础的安全会话协议。
云存储
云授权要求服务器端实现应用程序数据的云存储。
安全客户端
安全客户端是软件开发商应用程序与云授权系统的接口,也是软件保护体系的安全门户。安全客户端要求能够防止常见的客户端代码分析手段。
参考资料
最新修订时间:2022-05-16 21:53
目录
概述
起源及发展
技术实现
参考资料